На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внисание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 30.01.2021 10:26:41
Импортозамещение
Фонд «Сколково» в рамках государственной поддержки перспективных российских разработок начинает конкурсный отбор среди компаний, внедряющих инновационные IT-решения, сообщает Минцифры в четверг; подать заявку на грант можно на сайте «Сколково». Размер гранта – от 20 до 120 миллионов рублей. Претендовать на грант могут российские компании, внедряющие или планирующие внедрение российских IT-решений для преобразования технологических и бизнес-процессов. […] Сообщение Минцифры объявило о выдаче компаниям гранто... 
В начале осени 2021 года эксперты ИВК отметили резкий рост интереса заказчиков к технологиям и инфраструктуре, которые обеспечивают жизненный цикл российских программных продуктов, — теперь заказчиков не удовлетворяет факт присутствия программного продукта в Едином реестре российского ПО, говорится в распространённом в четверг сообщении ИВК. Заказчики настойчиво выясняют, на каком репозитории развивается программный продукт, дотошно сравнивают […] Сообщение Интерес заказчиков к технологиям и инфраструктуре,... 
Всё, что делает Microsoft, делается не для людей, а для айтишников. Если вы видели Access или Share Point, то знаете, о чём речь. Word совсем недавно научился не терять текст, над которым 10 человек работали три дня. Даже Excel, лучший в мире табличный процессор, сначала вдоволь над вами поиздевается, и только потом позволит найти нужную […] Сообщение Windows 11, или Нет у нас методов против Билла Гейтса появились сначала на Digital Russia. 
В ходе перевода инфраструктуры Новосибирской области на отечественное программное обеспечение ГК «Галэкс» сформировала программно-аппаратный комплекс «Патриот», в состав которого вошли решения российских компаний «Базальт СПО», «Р7-Офис», «Лаборатория МБК», сообщает компания во вторник. Комплекс рассчитан на 50 тысяч пользователей. По сравнению с иностранными аналогами стоимость комплекта программ для одного рабочего места на 40% ниже, говорится в […] Сообщение ПАК «Патриот» на российском ПО разработан в Но... 
Мониторинг отраслевых финансовых потоков указывает на продолжение роста экономической активности в конце третьего квартала, сообщил Центробанк, отдельно отметив рост в отрасли программного обеспечения. «В отраслях, ориентированных на промежуточный (для перепродажи – ред.) спрос, в сентябре снова был зафиксирован уверенный рост финансовых потоков (+10,0%) относительно среднего уровня II квартала. Основной вклад внесли добыча сырой нефти и […] Сообщение ЦБ опубликовал данные об отраслевых финансовых потоках —... 
Sitronics Group открыла в пятницу на новосибирском заводе «Лампирис» новую производственную линию по выпуску серверов, сообщает министерство цифрового развития и связи Новосибирской области. Мощности и оборудование завода позволяют компании осуществлять производство полного цикла, включая расстановку компонентов на платы, пайку, поверхностный монтаж, производство металлических корпусов, проектирование и загрузку BIOS. Последнее важно для обеспечения информационной безопасности. Предприятие […] Сообщение В Н... 
Минцифры разработало и разместило для общественного обсуждения проект постановления правительства, которым пересматривается ряд полномочий Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ). Напомним, постановление правительства № 2117 о Центре компетенций, определяющее его полномочия, было подписано в декабре 2020 года. Функции ЦК на добровольной основе осуществляет автономная некоммерческая организация «Центр компетенций по импортозамещению в сфере […] Сообщение... 
Совместное предприятие, созданное «Яндексом», группой компаний «ЛАНИТ», производителем компьютерной техники Gigabyte и банком ВТБ, приступило к строительству завода по производству серверного оборудования, сообщает «Яндекс» в среду. Производственный комплекс будет находиться неподалёку от Рязани, на территории индустриального парка «Рязанский». Завод будет выпускать оборудование под торговым знаком «Openyard»: серверы, системы хранения данных, шлюзы и компоненты умных устройств. […] Сообщение Под Рязанью на... 
Искусственный интеллект (ИИ) всё чаще применяют в органах власти. Один из самых успешных примеров – пилотный проект внедрения умной системы для обработки обращений граждан в Удмуртии. При разработке новой программы использовали интеллектуальные сервисы Directum Ario, которые обещают миллионы рублей экономии в год. Официальной точкой отсчёта истории ИИ в российском госсекторе можно считать 10 октября 2019 […] Сообщение Есть ли польза от ИИ в госсекторе? Опыт правительства Удмуртской Республики появились снач... 
Заголовок новости обновлён в 16.30 мск — уточняется, что приобретена не компания «Диасофт», а одна из компаний ГК «Диасофт». Госкорпорация Ростех и группа компаний «Диасофт» объявили во вторник о создании совместного предприятия — «РТ-Диасофт». Совместная компания, в частности, займется разработкой российской ERP-системы, призванной заменить западные аналоги, и созданием цифровой кросс-индустриальной платформы для госсектора. Деятельность «РТ-Диасофт» […] Сообщение Ростех купил компанию из ГК «Диасофт» для ... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2021
Работает система управления сайтом «Публикатор 1.9» © 2004−2021